После удаления вируса ПК не виден в локальной сетке.
Пинги по ip адресу проходят нормально.
Логи прикладываю.
Скрипт Лечения-карантина сделать не удалось - после 4 часов работы ПК завис :(
Спасибо за помощь
Printable View
После удаления вируса ПК не виден в локальной сетке.
Пинги по ip адресу проходят нормально.
Логи прикладываю.
Скрипт Лечения-карантина сделать не удалось - после 4 часов работы ПК завис :(
Спасибо за помощь
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\msado320.tlb','');
QuarantineFile('C:\NumByString\Numstr.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\cifdgnklxouq.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\cifdgnklxouq.sys');
BC_DeleteSvc('eqipperuswqud');
DeleteFile('C:\Program Files\Common Files\msado320.tlb');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Результат загрузки
Файл сохранён как 110504_065452_quarantine_4dc0f83cf3574.zip
Размер файла 38891
MD5 52e080f14686e6f56ce8e25b002ea007
Файл закачан, спасибо!
Больше подозрительного не нашел.
Что с проблемой?
К сожалению, осталась..
В "Свойствах" Папки нет вкладки "Доступ"
При загрузке ПК пишет лог "Система"
[QUOTE]Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7023
Дата: 04.05.2011
Время: 10:51:11
Пользователь: Н/Д
Компьютер: TVERSKAYA
Описание:
Служба "Сервер" завершена из-за ошибки
Не удается найти указанный файл. [/QUOTE]
и
[QUOTE]Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7001
Дата: 04.05.2011
Время: 10:51:11
Пользователь: Н/Д
Компьютер: TVERSKAYA
Описание:
Служба "Обозреватель компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибки
Не удается найти указанный файл. [/QUOTE]
Почему-то не удается обновить mbam - ошибка 12007
Попробуйте в Свойствах сетевого подключения - Служба доступа к файлам и принтерам сетей Microsoft - Удалить, потом Установить.
Помогла, большое спасибо.
Проблемм не осталось.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]